Palo Alto Networks hat die Branche aufgefordert, zu Zero Trust Network Access 2.0 (ZTNA 2.0) überzugehen, der Grundlage für eine neue Ära des sicheren Zugangs. ZTNA wurde als Ersatz für virtuelle private Netzwerke (VPNs) entwickelt, als klar wurde, dass die meisten VPNs nicht ausreichend skalierbar und zu freizügig waren. Die ZTNA-Produkte der ersten Generation (ZTNA 1.0) sind jedoch zu vertrauensvoll und können Kunden einem erheblichen Risiko aussetzen. ZTNA 2.0 löst diese Probleme, indem es das implizite Vertrauen aufhebt und so dafür sorgt, dass Unternehmen angemessen abgesichert sind.

ZTNA 2.0-fähige Produkte wie Palo Alto Networks Prisma® Access helfen Unternehmen, die Sicherheitsherausforderungen moderner Anwendungen, Bedrohungen und hybrider Arbeitskräfte zu bewältigen. ZTNA 2.0 beinhaltet die folgenden Schlüsselprinzipien: Least-Privileged-Access — ermöglicht eine präzise Zugriffskontrolle auf Anwendungs- und Sub-Anwendungsebene, unabhängig von Netzwerkkonstrukten wie IP-Adressen und Portnummern. Kontinuierliche Vertrauensüberprüfung — nachdem der Zugriff auf eine Anwendung gewährt wurde, erfolgt eine kontinuierliche Vertrauensüberprüfung auf der Grundlage von Änderungen der Gerätestruktur, des Benutzerverhaltens und des Anwendungsverhaltens.

Kontinuierliche Sicherheitsüberprüfung — verwendet eine tiefgehende und fortlaufende Überprüfung des gesamten Anwendungsverkehrs, selbst bei erlaubten Verbindungen, um Bedrohungen, einschließlich Zero-Day-Bedrohungen, zu verhindern. Schutz aller Daten — bietet eine konsistente Kontrolle der Daten in allen Anwendungen, einschließlich privater Anwendungen und SaaS-Anwendungen, mit einer einzigen Data Loss Prevention (DLP) Richtlinie. Sicherheit für alle Anwendungen — bietet konsistenten Schutz für alle Arten von Anwendungen, die im gesamten Unternehmen genutzt werden, einschließlich moderner nativer Cloud-Anwendungen, privater Altanwendungen und SaaS-Anwendungen.